アカウント名:
パスワード:
今のところ、企業側は受け身な防御方法しかないですが、何か積極的にできる対策って無いですかねえ?
・攻撃側に攻撃を跳ね返して黙らせる→企業側も犯罪者になってしまうw・攻撃に対する検挙率を高めて、犯罪者を根絶する→それができれば苦労はしない!・BOTPCの管理者に警告を送れるようにする→管理者不在なPCも山のようにある気がするorz
いい手が思いつかない。
即効性はおろか、実現可能性も非常に低いとは思いますが「第2のインターネット」 [it.srad.jp]構築に出資するとかかな?
それをやるとブラック証券会社になりそうですがtorの中に取引システム作るとかwwww
tor内のサイトってDDoS耐性はどうなんでしょうか。
freenetとかならともかくtorはDDoS耐性一切無いよ
同じくスパムメールも受け手側で「フィルタする」か「メールアドレスを捨てる」ぐらいしか防御手段が無いんですよね。
税金をはらって世界警察みたいなのを作る、ってのが最適解じゃないかな。結局のところ、捜査機関がないと犯人は捕まらないし、ローカルな警察じゃやってることが違い過ぎて無理。
> 税金をはらって世界警察みたいなのを作る
金楯の内側に入るヨロシ対価は鍵とソースコードと人権でいいアルヨ
# まぁ程度の差はあれどこも似たような路線行きたがってるが
っ インターポール
銭形のとっつあんは、やってることが違いすぎの典型だろ。まじで言っておくとインターポールは文字通りローカルの繋ぎ役しかできないからこの場合はまるで役に立たない。
サイバーセキュリティではグローバルなスレットインテリジェンスが重要になるけど、そこでシンガポールのインターポールは存在感ある。
> ローカルの繋ぎ役しかできない
よりはかなり役に立ってる。
実現性はおいとくとして、 おもいつくのは。1. 中継点利用された利用者を、 別のネットワークへ遮断隔離する。 復帰は反省文を書いて提出する。2. 1.を満たさないISPからの回線速度を制限する。あたりかな?
1.の対応は事後になるけれど、再発防止の観点から中継に利用された利用者は、 迷惑でしかないから、 別ネットワークへ切り離していいと思う。アカウント停止してしまうと、メール受信とか影響でそうだからISP契約のメールくらいはやりとりできるようにしないといろいろまずそう。
セキュリティパッチとか設定に気をつかわないと遮断されてしまうかもという思いの抑止力にも期待したい。
DDosが発生してもISPは、 痛くもかゆくもないとまでは行かないけれど、何の責任も負う必要ないことがなんの対策もされない原因だよなーとおもってみたり。防災設備のないビルを合法にしているようなものだと、 思う。
支那畜を滅ぼせばだいたい解決する
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
積極的対策方法 (スコア:0)
今のところ、企業側は受け身な防御方法しかないですが、何か積極的にできる対策って無いですかねえ?
・攻撃側に攻撃を跳ね返して黙らせる→企業側も犯罪者になってしまうw
・攻撃に対する検挙率を高めて、犯罪者を根絶する→それができれば苦労はしない!
・BOTPCの管理者に警告を送れるようにする→管理者不在なPCも山のようにある気がするorz
いい手が思いつかない。
Re:積極的対策方法 (スコア:2)
即効性はおろか、実現可能性も非常に低いとは思いますが「第2のインターネット」 [it.srad.jp]構築に出資するとかかな?
Re: (スコア:0)
それをやるとブラック証券会社になりそうですがtorの中に取引システム作るとかwwww
Re: (スコア:0)
tor内のサイトってDDoS耐性はどうなんでしょうか。
Re: (スコア:0)
freenetとかならともかくtorはDDoS耐性一切無いよ
Re:積極的対策方法 (スコア:1)
同じくスパムメールも受け手側で「フィルタする」か「メールアドレスを捨てる」ぐらいしか防御手段が無いんですよね。
Re: (スコア:0)
税金をはらって世界警察みたいなのを作る、ってのが最適解じゃないかな。結局のところ、捜査機関がないと犯人は捕まらないし、ローカルな警察じゃやってることが違い過ぎて無理。
Re: (スコア:0)
> 税金をはらって世界警察みたいなのを作る
金楯の内側に入るヨロシ
対価は鍵とソースコードと人権でいいアルヨ
# まぁ程度の差はあれどこも似たような路線行きたがってるが
Re: (スコア:0)
っ インターポール
Re:積極的対策方法 (スコア:2)
銭形のとっつあんは、やってることが違いすぎの典型だろ。
まじで言っておくとインターポールは文字通りローカルの繋ぎ役しかできないから
この場合はまるで役に立たない。
Re:積極的対策方法 (スコア:1)
サイバーセキュリティではグローバルなスレットインテリジェンスが重要になるけど、
そこでシンガポールのインターポールは存在感ある。
> ローカルの繋ぎ役しかできない
よりはかなり役に立ってる。
Re: (スコア:0)
実現性はおいとくとして、 おもいつくのは。
1. 中継点利用された利用者を、 別のネットワークへ遮断隔離する。 復帰は反省文を書いて提出する。
2. 1.を満たさないISPからの回線速度を制限する。
あたりかな?
1.の対応は事後になるけれど、再発防止の観点から
中継に利用された利用者は、 迷惑でしかないから、 別ネットワークへ切り離していいと思う。
アカウント停止してしまうと、メール受信とか影響でそうだから
ISP契約のメールくらいはやりとりできるようにしないといろいろまずそう。
セキュリティパッチとか設定に気をつかわないと遮断されてしまうかもという思いの
抑止力にも期待したい。
DDosが発生してもISPは、 痛くもかゆくもないとまでは行かないけれど、
何の責任も負う必要ないことがなんの対策もされない原因だよなーとおもってみたり。
防災設備のないビルを合法にしているようなものだと、 思う。
Re:積極的対策方法 (スコア:1)
そういう商売上のハードルを多少回避できそうなもので思いつくのは、egressフィルタを掛ける事かと思う。ただし、これだって憲法で保証されている通信の秘密を保護しようと思うと実現が非常に難しいんじゃないか。
DNSとかNTPのアンプ攻撃だとegressフィルタでは防げない気もする。
今のように世界中で困っているのは防止策がなかなか存在しないからで、対策の実施は高コストにならざるを得ないんだろうねぇ……
Re: (スコア:0)
支那畜を滅ぼせばだいたい解決する